- Author:liaoxinxi
- 本脚本为绿盟出品,但一次只能检测一个网站,而且每次都要编辑代码.
- 所以我给她加了个批量检测的轮子,让她跑得更远。
- 存在问题:脚本通过死循环来检测漏洞,不存在漏洞的网站会卡住。解决思路如下:(多次测试,不存在漏洞的网站,接收的Payload请求长度为0)
- 一、通过长度直接判断是否存在漏洞
- 二、自定义不存在漏洞网站的超时时间
Windows下发现乱码,导入模块即可:
from __future__ import unicode_literals192.168.31.1:443
192.168.31.100:443
- 命名为url.txt保存在同目录下执行脚本即可。
- 输出效果请自己注释!
- 1、把测试的IP添加到列表,全部检测完成后在终端输出。
- 2、凑合着用吧
- 3、自定义不存在漏洞网站的检测超时时间,而不是直接判断接收的长度。
python weblogic_poc-cve-2018-2628-update.py 33 是不存在漏洞网站的检测超时时间,单位秒,可以设置为0,也就是接收长度为0,检测漏洞时间为0秒。
- 1、直接通过接收的Payload长度,来判断漏洞是否存在。
python weblogic_poc-cve-2018-2628.py原脚本注释请看:http://www.freebuf.com/vuls/169138.html 参考:https://github.com/jas502n/CVE-2018-2628